Après avoir inscrit un domaine Active Directory avec votre environnement Horizon Cloud et intégré l'environnement à VMware Workspace ONE, vous pouvez configurer True SSO à cet effet. True SSO est une fonctionnalité qui s'intègre à Workspace ONE Access pour permettre aux utilisateurs d'effectuer une authentification de type Single Sign-On sur des applications et postes de travail virtuels Windows desservis par Horizon Cloud sans devoir entrer les informations d'identification Active Directory dans le système d'exploitation Windows. Lorsque la fonctionnalité True SSO est configurée pour votre environnement, les utilisateurs finaux s'authentifient à l'URL Workspace ONE que vous leur fournissez pour accéder à leurs applications et postes de travail autorisés. Après cette authentification, les utilisateurs peuvent lancer leurs postes de travail ou applications autorisés sans invite d'informations d'identification Active Directory.

Important : La configuration True SSO est un type de configuration à l'échelle du locataire. La configuration True SSO s'applique à tous les espaces Horizon Cloud de votre flotte dans Microsoft Azure. Par conséquent, après avoir configuré True SSO dans votre locataire Horizon Cloud pour la première fois, puis déployé ultérieurement des espaces Horizon Cloud supplémentaires dans vos abonnements Microsoft Azure à l'aide de l'assistant de déploiement automatisé de l'espace, le système envoie la même configuration True SSO à tous ces espaces et tente de valider la même configuration True SSO pour ces espaces.

La configuration de True SSO pour l'utiliser avec votre environnement est un processus en plusieurs étapes. À un niveau élevé, les étapes sont les suivantes :

  1. Configurez l'infrastructure nécessaire au fonctionnement de True SSO, impliquant les étapes suivantes :
    1. Installation et configuration d'une autorité de certification (CA) Microsoft Windows Server pour qu'elle soit une autorité de certification d'entreprise. La procédure décrite dans cette section s'applique à Microsoft Windows Server 2012 R2. Des étapes semblables peuvent être suivies sur les autres versions de Microsoft Windows Server prises en charge pour une utilisation avec cette fonctionnalité.
    2. Configuration d'un modèle de certificat sur l'autorité de certification.
      Important : Utilisez uniquement des caractères ASCII dans les noms de vos modèles de True SSO. En raison de ce problème connu, si les noms de modèles de True SSO contiennent des caractères non-ASCII ou ASCII étendus, vous ne pouvez pas configurer True SSO avec votre environnement Horizon Cloud.
    3. Téléchargement du bundle de couplage d'Horizon Cloud sur la page Active Directory d'Horizon Universal Console. Le bundle de couplage est utilisé lors de la configuration du serveur d'inscription.
    4. Configuration du serveur d’inscription.
      Important : Après avoir configuré le serveur d'inscription, assurez-vous de répondre aux conditions requises de port du serveur d'inscription à la section Conditions requises de DNS pour un espace Horizon Cloud dans les fonctionnalités de service associées et Microsoft.
  2. Ajout des informations du serveur d'inscription à la page Active Directory d'Horizon Universal Console.

Une fois la configuration terminée, l’autorité de certification d’entreprise et le serveur d’inscription collaborent pour émettre des certificats de courte durée qui sont utilisés pour connecter les utilisateurs à leurs postes de travail et applications autorisés. L'espace Horizon Cloud demande au serveur d’inscription un certificat pour un utilisateur autorisé spécifique. Le serveur d’inscription contacte l’autorité de certification pour générer le certificat demandé, puis renvoie le certificat à l'espace Horizon Cloud.

Conditions préalables

Avant de configurer True SSO, vous devez disposer d'au moins un environnement Workspace ONE Access configuré avec votre environnement Horizon Cloud. Reportez-vous à la rubrique de la documentation À propos de l'utilisation d'un environnement Horizon Cloud avec VMware Workspace ONE et avec la fonctionnalité facultative True SSO et suivez la procédure d'intégration appropriée à la configuration de votre environnement Horizon Cloud.

Résultats

Une fois les étapes terminées, votre environnement est configuré avec l'authentification unique réelle.